2018年12月17日、ブルーチップは同社のポイントカードシステムが稼働するサーバーがランサムウェアに感染したと発表しました。同社が請け負う複数の小売店などでポイントサービスが利用できない等の影響が出ています。ここでは関連する情報をまとめます。
公式発表
- 2018年12月14日 障害の発生に関するご案内
- 2018年12月 システム障害発生に関するお詫びとメンテナンスのお知らせ
現在システム障害により、ブルーチップコーポレートサイトとBEAM SHOP(ビームショップ)がアクセスできない状況になっております。
御迷惑をおかけして大変申し訳ございません。
復旧に向け現在対応しておりますので、いま暫らくお待ち頂きますようお願い申し上げます。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2018年12月13日 未明 | 富士通がシステム処理中に異常を検知。 |
| 同日 3時頃 | ブルーチップのサーバーでランサムウェアの感染が判明。 |
| 同日 早朝 | ポイントシステムで障害で発生。 |
| 同日 早朝 | ブルーチープ、富士通で対策チームを発足。 |
| 2018年12月15日 | ブルーチップが対策本部を設置。 |
| 2018年12月17日 | ブルーチップがシステム障害の原因がランサムウェア感染によるものであったと発表。 |
| 2018年12月20日 | ブルーチップが安全性の検証が復旧見込みが立たないとして20日中の再稼働を見送り。 |
| 2018年12月21日 | ブルーチップが22日から正常にサービスを再開すると発表。*1 |
| 2018年12月22日 | トーホーストアや文化堂がポイントシステムの23日復旧見込みをアナウンス。 |
登場人物の整理
| ブルーチップ | 小売店などへポイントカードシステム(BEAM SYSTEM)を運用。 |
|---|---|
| 富士通 | ブルーチップのサーバーのホスティング先。データセンターで稼働していた。 |
| 小売店など | ブルーチップ社のポイントカードシステムを採用していた。 |
被害状況
- 2018年12月12日までのポイント情報は別の機器に保存されていた。(サツドラホールディングスが取材に回答)
- 12月18日9時の時点個人情報の漏えいなどは確認されていない。
- 各社のポイントはシステム復旧後に加算される予定。(一部企業は2019年1月中旬頃をアナウンス)
影響を受けた・受けているとみられる小売店等
| 導入企業 | 案内 |
|---|---|
| サツドラホールディングス(札幌市) | 2018年12月13日 お客様へ重要なお知らせ 2018年12月14日 EZOCAシステム障害のお知らせ 2018年12月17日 EZOCAシステム障害のお知らせ(12/17時点続報) 2018年12月20日 EZOCAシステム障害のお知らせ(12/20時点続報) 2018年12月21日 EZOCAシステム復旧のお知らせ |
| トーホーストア(神戸市) | 2018年12月19日 ポイントカードに関するお詫び 2018年12月20日 ポイントカードに関するお詫び(続報:12/20時点) 2018年12月21日 ポイントカードに関するお詫び(続報:12/21時点) 2018年12月25日 ポイントカードに関するお詫びとお知らせ(続報) |
| サニーマート(高知市) | 2018年12月17日 ハーティカードポイントシステムの被害について。業務委託先 ブルーチップ株式会社高知営業部 2018年12月25日 ハーティカード会員の皆様へ システム上のトラブル復旧のご報告 |
| 文化堂(東京都) | 公式サイト上で確認できず |
| トップマート(千葉市) | 公式サイト上で確認できず |
| カノー(大阪市) | 公式サイト上で確認できず |
| 松山生協(愛媛) | 公式サイト上で確認できず |
| Aコープ東北 | 2018年12月21日 ポイントサービス不具合発生に関するお詫び |
| よこまちストア | 2018年12月16日 [PDF] カード会員様へ お詫び 2018年12月23日 [PDF] カード会員様へ お知らせ |
| マルエー | (facebookの投稿) (facebookの投稿) |
感染したランサムウェア
更新履歴
- 2018年12月21日 AM 新規作成
- 2018年12月22日 AM 続報反映
- 2018年12月25日 PM 続報反映
*1:ブルーチップ、買い物ポイントを22日復旧,時事通信,2018年12月21日
*2:中堅・中小スーパーでポイント使えず=身代金型ウイルスに感染−ブルーチップ,時事通信,2018年12月17日
